Slökkvið á Java - 0day exploit - öll OS

[Gúrú]

http://www.theregister.co.uk/2012/08/27 ... k_exploit/

Chrome notendur:
about:plugins => Gera disable á öll Java forrit
eða:
chrome://plugins/ => Gera disable á öll Java forrit

Firefox notendur:
Ýta á aðaltakkann => Add-ons => Plugins => Disable á öll Java forrit

Opera notendur:
opera:plugins => Disable á öll Java forrit

Internet Explorer notendur:
Halið niður alvöru browser.

Versta tegundin af exploiti, leyfir hverjum sem er að keyra hvað sem er utan vafasandkassans ef að þú leyfir Java hlutum að keyra sig.

A new browser-based exploit for a Java vulnerability that allows attackers to execute arbitrary code on client systems
has been spotted in the wild – and because of Oracle's Java patch schedule, it may be some time before a fix becomes widely available.

[dori]

Ástæðan fyrir því að ég keyri aldrei browser plugin nema frá semi-traustum aðilum (reyndar bara flash, ég leyfi hitt dótið ekki nema fyrir aðila sem ég virkilega treysti).

Takk fyrir heads up samt.

[Ratorinn]

Takk fyrir viðvörunina

[bulldog]

takk fyrir viðvörunina

[hfwf]

Eða downgrade-a í 1.6.

[Varasalvi]

Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

[Ratorinn]

Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Því miður þá já.
Getur samt downgradeað.

[hagur]

Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Nei.

Ekki rugla saman Java (as in Java applets) og Javascript. Alls ekki sami hluturinn.

Myndbönd og svoleiðis í vöfrum eru oftar en ekki flash based.

[noizer]

Þarf maður ekki Java til að keyra allskonar myndir, myndbönd og fleira drasl í browser?

Nei nei, það er ekkert oft sem maður þarf Java. Alveg eins hægt að hafa slökkt á því.
Held reyndar að það séu ennþá flestir í dag að nota Java 1.6.

[Gúrú]

Getur samt downgradeað.

Fleiri vulnerabilities í eldri útgáfum af augljósum ástæðum, og jafnvel jafn alvarlegar ef þú downgradear nógu langt aftur í tímann.

Betra að hafa bara slökkt á þessu í bili.

[Páll]

Eru eitthverjar lýkur á því að maður lendi í þessu?

[Gúrú]

Eru eitthverjar lýkur á því að maður lendi í þessu?

Já.

[FuriousJoe]

finn hvergi about:plugins í chrome :S

[Páll]

Chrome notendur:
about:plugins => Gera disable á öll Java forrit

Finn þetta hvergi..

[Gúrú]

chrome://plugins/ ef þið fáið þetta ekki upp.

Eigið að slá þetta inn í URL barið m.é.m.

[playman]

chrome://plugins/ ef þið fáið þetta ekki upp.

Eigið að slá þetta inn í URL barið m.é.m.

damn to quick
En já eins og hann Gúrú sagði þá skrifiði eða copy paste
chrome://plugins/
í address barin

[Örn ingi]

Takk

[Baldurmar]

Stal þessu og póstaði á facebook, takk.

[Ratorinn]

Eitthvað vitað hvenær þetta verður lagað? Vika? Mánðuður?

[Ratorinn]

Ég fékk avalable java update. Ætli þetta sé lagað þar?

[Hjaltiatla]

Miðað við að þessa grein sem kom út í dag þá grunar mig að það sé ekki official ennþá allavegana.

http://www.theregister.co.uk/2012/08/30/java_zero_day_latest/

[Gúrú]

Annað svona, ennþá alvarlegra því að Java forrit sem að þú ert ekki búinn að segjast 'treysta' getur gefið sjálfu sér fullt traust.

http://www.kb.cert.org/vuls/id/625617

Disable er það eina sem að virkar í þetta skiptið þó að þú 'treystir' engum Java forritum.

[playman]

Djöfulsins rugl er þetta.
Maður hefði haldið að svona stórt company sem á að sjá um yfir 3 milljarða devices ætti að geta leitað eftir
0day's og patchað það.

[Jón Ragnar]

Er ekki einu sinni að (það er rangt að tala um að rönna, ég lofa að vanda málfar mitt annars verð ég bannaður, lengi lifi ritskoðun!) Java

[Jon1]

takk fyrir viðvörun ! fékk að henda þessu á FB